申请公网连接地址
经典网络 经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。推荐切换为更安全的专有网络,具体操作,请参见 切换为专有网络VPC。公网 由于通过公网连接实例存在一定的安全风险,Redis实例...
基本概念
流日志 专有网络VPC提供流日志功能,可以捕获VPC网络中弹性网卡ENI(Elastic Network Interface)的传入和传出流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。流量镜像 专有网络VPC流量镜像功能可以镜像经过ENI且符合筛选...
网络隔离
专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升云数据库MongoDB实例的安全性。专有网络VPC是私有网络环境,通过底层网络协议为您构建出...
产品优势
当您需要构建安全可靠、灵活可控、简单易用以及较强的可扩展性的网络环境时,您可以使用专有网络VPC(Virtual Private Cloud)。本文为您介绍VPC的产品优势,以便您更好的了解VPC。安全可靠 每个VPC都有一个独立的隧道号,一个隧道号对应着...
通过指定的IP地址访问阿里云
本文将提供一个示例,仅允许RAM用户通过192.0.2.0/24和203.0.113.2访问ECS。以下两种权限策略,任选其一即可:在 Allow 策略中,使用 IpAddress 增加允许访问的IP地址。{"Statement":[{"Action":"ecs:*","Effect":"Allow","Resource":"*",...
基础架构风险分析
网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被互联网访问,攻击者可以轻松从互联网获取企业资产和应用的信息带来的风险。在云端常见的网络架构风险如下:类别 影响因素 风险 ...
API概览
ListNetworkAccessPaths 查询网络端点的访问路径列表 查询指定网络端点下的访问路径列表。其他 API 标题 API概述 ListEiamRegions 查询EIAM2.0/EIAM1.0地域列表 查询EIAM2.0/EIAM1.0地域列表。ListEiamInstances 获取IDaaS实例列表 查询...
访问控制
DMS新推出的元数据访问控制功能将进一步加强企业的数据安全管控,该功能开启后可实现指定用户仅允许查看和访问已被授权的数据库,也可保障指定数据库仅允许被已授权的用户查看和访问。说明 在DMS中,数据库级别的权限有查询、导出、变更,...
管理应用接入点
名称:Network 网络类型:VPC 描述信息:访问指定的VPC VPC ID:vpc-bp1drih00fwsrgz2p*来源IP:192.168.0.0/16 选择已有策略,然后单击 图标。单击 下一步。检查应用接入点信息,然后单击 创建。为AAP绑定Client Key 认证方式为Client Key...
基础设施安全
ALB和NLB实例的网络类型:私网:每个可用区提供一个私网IP,只能通过阿里云内部网络访问 ALB 或NLB,无法从互联网访问。公网:每个可用区提供一个公网IP和一个私网IP。公网ALB或NLB通过弹性公网IP(Elastic IP Address,简称EIP)提供公网...
云连接网授权
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
元数据访问控制
DMS新推出的元数据访问控制功能将进一步加强企业的数据安全管控,该功能开启后可实现指定用户仅允许查看和访问已被授权的数据库,也可保障指定数据库仅允许被已授权的用户查看和访问。说明 在DMS中,数据库级别的权限有 查询、导出、变更,...
访问ECS实例异常时的问题排查和指引
通过公网访问异常时关联因素说明 如果客户端通过公网访问ECS实例,则涉及的关联因素较多,主要关联因素如下:客户端网络环境 对于客户端网络环境,可能引发访问异常的因素及导致的客户端症状如下:用户本地网络 关联因素说明:如果用户本地...
限制VPC间互通
添加路由策略后,您可以在 网络实例路由信息 页签下选择VPC2网络实例查看拒绝VPC2访问VPC1的路由。步骤三:测试网络连通性 完成以下操作,测试VPC1与VPC2的网络连通性。登录VPC1下的ECS1实例。通过 ping 命令 ping VPC2下的ECS2实例的IP...
常见访问公网场景示例
前提条件 已开通SAE服务 已创建专有网络与交换机 已创建命名空间 背景信息 某企业需要在 SAE 华北2(北京)地域创建应用,并在该应用上部署WordPress服务,同时使用华东1(杭州)地域的RDS作为数据库。创建并部署WordPress应用 登录 SAE...
概览
站点监控是一款定位于网络探测的监控产品,主要用于通过遍布全国的探测点,发送模拟真实用户访问的探测请求,监控全国各省市运营商网络终端用户到您服务站点的访问情况。计费说明 当您初次使用网络分析与监控中的任意功能时,需要开通网络...
ECS的安全责任共担模型
什么是特权访问管理中心 网络安全 专有网络VPC 专有网络VPC(Virtual Private Cloud)是客户基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
什么是办公安全平台
SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。...
网络规划
所以企业级云上网络的重点是帮助企业用户更高效地搭建上云网络环境,而企业互联解决方案作为整体上云网络搭建过程的核心,需要帮助客户解决云上网络架构设计、云上云下网络互通、云上企业内部网络互通、云上企业间私网访问等场景下的问题。...
网络连接
本文介绍 TSDB 支持的两种访问实例的网络模式:专有网络(VPC)和公网。VPC 网络连接 TSDB 支持默认的是 VPC 的方式。实例创建后,阿里云为每一个 TSDB 实例提供一个 VPC 访问链接。为了实例本身的安全性,您需要先设置网络访问的白名单才...
专有网络VPC系统权限策略参考
本策略定义了只读访问网络智能服务(Network Intelligence)的权限。查看策略详情 AliyunVPCPrefixListAccess 您可以将 AliyunVPCPrefixListAccess 策略授权给RAM身份。本策略定义了管理VpcPrefixList的权限。查看策略详情 ...
网络智能服务系统权限策略参考
本策略定义了只读访问网络智能服务(NIS)的权限。查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForNis 网络智能服务使用服务关联角色 AliyunServiceRoleForNis 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNis 是...
AliyunNLBReadOnlyAccess
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
AliyunVPCNetworkIntelligenceReadOnlyAccess
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
安全组规则检测
说明 网络连通受安全组放行情况、网卡状态、实例内部网络配置、物理机所在网络环境等因素影响,安全组规则检测结果为已开通时,仅代表安全组放行了访问,不能代表网络已正常连通。例如,安全组已经允许远程连接实例,但如果实例没有开通...
购买和管理企业网盘
无 开启云盘跨地域访问功能 开启该功能后,已获得授权的用户可以从 华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)地域的云电脑上跨地域访问和使用这个已开通跨地域访问的网盘。说明 该功能目前处于邀测中,如需体验,请提交...
通过云企业网实现跨账号跨地域挂载NAS
ping<VPC2 ECS实例IP地址>-s 2000 收到如下所示的回复报文,则表示VPC3和VPC2之间网络已连通,VPC3与VPC2的资源可以正常通信。步骤六:挂载文件系统 配置云企业网实例完成后,可跨账号跨地域挂载文件系统。通过挂载点挂载文件系统 如果您要...
访问链接与端口
通过访问链接与端口功能,您可以方便地通过控制台方式访问集群中已安装开源组件Web UI的地址。本文将介绍如何设置安全组规则和访问链接,以便查看集群中开源组件的UI界面。前提条件 已创建E-MapReduce集群,详情请参见 创建集群。背景信息 ...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 网络智能服务 NIS(Network Intelligence Service)。推荐的做法是使用 访问控制 RAM(Resource Access Management)提供的身份,包括 RAM 用户和 RAM ...
物联网终端定向访问阿里云物联网平台
本文指导您如何通过云连接器(Cloud Connector)使物联网终端通过私网快速、安全地访问阿里云物联网平台。前提条件 您已开通云连接器服务。如未开通,请先完成 开通服务。您已购买物联网卡。具体操作,请参见 购买物联网卡。背景信息 本文...
出错提示S11目标实例中转服务网络连接出错
如果返回正常的JSON格式内容如 {"code":101,"message":"smc p2vs get ok."} 则表示已通,否则表示不通,需要排查本地网络配置或中间网络设备,如防火墙或代理的出方向是否有IP或者端口访问限制。问题排查解决后,运行SMC客户端再试。具体...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
等保三级预检合规包
什么是等保2.0 等保2.0是指网络安全等级保护制度2.0国家标准,该标准已于2019年05月13日正式发布,并于2019年12月01日正式实施。等保2.0的发展和演进史如下图所示。等保2.0的重要变化 云上信息系统纳入检测范围。基于等保1.0的网络和信息...
混访混挂迁移示例
迁移示例二 当迁移如下图所示的系统时(待迁移系统二),如果采取迁移示例一的操作顺序,先迁移ECS1和ECS2,由于SLB只支持混挂,不支持混访,会造成迁移后的专有网络内的ECS无法访问经典网络的ECS实例。迁移该系统的基本步骤如下:准备网络...
通过CEN实现本地IDC与DTS云服务互通
说明 如您在某地域有3个VPC,分别为VPC1、VPC2、VPC3,且都已加载到云企业网,并用VPC1访问过其他云服务如OSS、SLB等,则您在执行下方操作时也必须指定VPC1访问云服务DTS。云服务所在地域已有VPC实例连接到转发路由器。具体操作,请参见 ...
开启专有网络免密访问
云原生内存数据库Tair 支持在专有网络环境下开启免密访问,在保障安全性的前提下,实现更便捷的数据库连接。设置免密访问后,同一专有网络内的客户端无需使用密码即可连接 Tair 实例,同时也继续兼容通过用户名和密码的方式连接 Tair 实例...
容器网络FAQ
Trunking)ACK容器网络数据链路(Terway DataPath V2+Terway≥1.8.0)其他 如何解决Pod启动后存在时延的问题?如何让Pod访问自己暴露的服务?Kubernetes集群中Pod出现网络异常 如何规划集群网络?ACK是否支持hostPort的端口映射?如何查看...
开启专有网络免密访问
云数据库Redis版 支持在专有网络环境下开启免密访问,在保障安全性的前提下,实现更便捷的数据库连接。设置免密访问后,同一专有网络内的客户端无需使用密码即可连接Redis实例,同时也继续兼容通过用户名和密码的方式连接Redis实例。前提...
- 产品推荐
- 这些文档可能帮助您